Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12417

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость путаницы типов (type confusion) в JavaScript в Firefox и Thunderbird, приводящая к повреждению памяти и аварийному завершению работы

Описание

Из-за путаницы типов (type confusion) с ValueTags в JavaScript-объектах, объект способен пройти через барьер типов, что приводит к повреждению памяти и потенциально используемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR < 68.10
  • Firefox < 78
  • Thunderbird < 68.10.0

Примечание: эта проблема затрагивает только Firefox на платформах ARM64.

Тип уязвимости

  • Путаница типов (type confusion)
  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 78.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.10.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.10.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.0043
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-617

Связанные уязвимости

ubuntu логотип

CVE-2020-12417

CVSS3: 8.8
ubuntu
больше 5 лет назад

Due to confusion about ValueTags on JavaScript Objects, an object may pass through the type barrier, resulting in memory corruption and a potentially exploitable crash. *Note: this issue only affects Firefox on ARM64 platforms.* This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

redhat логотип

CVE-2020-12417

CVSS3: 8.8
redhat
больше 5 лет назад

Due to confusion about ValueTags on JavaScript Objects, an object may pass through the type barrier, resulting in memory corruption and a potentially exploitable crash. *Note: this issue only affects Firefox on ARM64 platforms.* This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

debian логотип

CVE-2020-12417

CVSS3: 8.8
debian
больше 5 лет назад

Due to confusion about ValueTags on JavaScript Objects, an object may ...

github логотип

GHSA-h4ph-w5wh-mj4j

CVSS3: 8.8
github
больше 3 лет назад

Due to confusion about ValueTags on JavaScript Objects, an object may pass through the type barrier, resulting in memory corruption and a potentially exploitable crash. *Note: this issue only affects Firefox on ARM64 platforms.* This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

fstec логотип

BDU:2021-00074

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%
0.0043
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-617